Tội phạm mạng thích dùng USB để phát tán virus

Theo hãng phần mềm bảo mật Avast, phương pháp tấn công dùng USB chiếm 1/8 các cuộc tấn công máy tính, và mục tiêu thường là chức năng tự chạy (AutoRun) của Windows.

Avast cho biết, hãng phát hiện các cuộc tấn công bằng mã độc (malware) dựa vào tính năng AutoRun của Windows ngày càng phát triển mạnh. Qua cộng đồng người dùng Avast, hãng ghi nhận được 700.000 cuộc tấn công máy tính suốt tuần cuối tháng 10/2010. Trong đó, tấn công qua thiết bị USB chiếm 12,5% các cuộc tấn công.

Avast nói rằng “điểm tấn công then chốt” của dạng tấn công qua thiết bị USB chính là tính năng AutoRun của Windows. AutoRun sẽ hiện cảnh báo cho người dùng khi thiết bị như thẻ nhớ, bút lưu trữ USB gắn vào máy tính. Microsoft thiết kế cảnh báo này nhằm giúp người dùng chọn ứng dụng phù hợp để chạy các tập tin trên thiết bị USB.

Jan Sirmer, nhà phân tích virus của Avast, nói rằng AutoRun là công cụ hữu ích, tuy nhiên đó lại là phương tiện lây lan hơn 2/3 số malware hiện nay. Malware trên thiết bị USB lây nhiễm cho nhiều máy tính hơn cả sâu Stuxnet (chỉ lây nhiễm trên hệ thống kiểm soát công nghệ qui mô lớn, chẳng hạn hệ thống SCADA, trong các công ty sản xuất và phục vụ công cộng).

Tội phạm mạng đang tận dụng thói quen của người dùng trong việc chia sẻ dữ liệu với bạn bè và sự phổ biến của thiết bị lưu trữ USB.

Các thiết bị cầm tay PSP, máy ảnh số, ĐTDĐ, máy nghe nhạc MP3 dùng cổng USB cũng là những nguồn phát tán malware. Khi thiết bị USB gắn vào máy tính, AutoRun bật cảnh báo cũng đồng nghĩa thực hiện việc khởi chạy tập tin chứa malware. Malware lây nhiễm vào máy tính, nhân bản chính nó và xâm nhập vào lõi của hệ điều hành Windows.

Avast đưa ra một số lời khuyên cho người dùng nhằm tránh malware trên thiết bị USB:

- Luôn nhớ rằng khoảng 60% malware lây nhiễm qua thiết bị USB.

- Không khởi động máy tính nếu thiết bị USB đang gắn trên máy tính. Vì trong qua trình khởi động Windows, AutoRun cũng sẽ khởi chạy và malware sẽ lây nhiễm vào máy tính trước khi chương trình chống malware, cài đặt trên máy tính, khởi động. Tóm lại hãy rút thiết bị USB trước khi khởi động máy tính.

- Mở chế độ tự quét khi có truy cập (on-access auto scan) trên chương trình chống malware.

Thứ Hai, 08/11/2010 16:12
31 👨 521
0 Bình luận
Sắp xếp theo
    ❖ Tổng hợp